美国时间2017年12月12日,微软发布12月份的安全公告,本次安全公告显示微软修补了34个漏洞,其中共有21个漏洞被评为关键,另外13个被评为重要。 受影响的是Internet Explorer,Microsoft Edge,Microsoft Windows,Microsoft Office,SharePoint和Exchange。
除了解决的33个漏洞之外,微软还发布了Microsoft Office更新,通过禁用动态数据交换(DDE)协议来提高安全性。 ADV170021中详细介绍了此更新,并影响了所有受支持的Office版本。 无法安装此更新的组织应咨询有助于减轻DDE开发尝试的解决方法的建议。
值得注意本次安全公告中,微软发布了上周英国国家网络安全中心的研究发现了远程代码执行漏洞-Microsoft恶意软件保护引擎(MPE)的两个修补程序(CVE-2017-11937和CVE-2017-11940)。
漏洞影响范围:
十二月发布的漏洞公告涉及到的微软产品:
-
1.Internet Explorer
-
2.Microsoft Edge
-
3.Microsoft Windows
-
4.Microsoft Office and Microsoft Office Services and Web Apps
-
5.Microsoft Exchange Server
-
6.ChakraCore
-
Microsoft Malware Protection Engine
安全建议:
阿里云友情提示阿里云用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
2.安装完毕后重启服务器,检查系统运行情况。
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
安全补丁详情请点击,如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云安全团队